- ISO27001 エイエスアールの審査への考え方
1.マネジメントシステムとして審査をします。
2.リスクと規格の意図に沿った審査をします。
3.受審企業様と対等な立場で審査をします。
4.電子化された管理システムにも対応します。
エイエスアールでは、次の4つの考え方に沿ってISO/IEC27001の審査を行い、受審企業様の好評を得ております。継続的に審査員の研修を行い、規格の解釈、審査方法など考え方の統一に努めております。
エイエスアールは情報セキュリティマネジメントシステム(ISMS)を情報技術や情報処理の仕組みではなく、マネジメントシステムと捉えています。
受審企業様において情報保護のツールとして活用できるように、総合的な視野で審査を行います。
ISMSで重要なのは情報のリスクです。エイエスアールは受審企業様がリスクアセスメントにより評価・抽出した情報のリスクを理解して、下記事項に重点を置き、規格の意図と管理目的に沿った審査を行います。
・情報セキュリティに関するリスクアセスメント、及びそのアセスメントが比較可能で、再現可能な
結果を生み出しているか
・リスクアセスメント及びリスク対応のプロセスに基づく、管理目的及び管理策の選択は適切か
・マネジメントシステムの有効性のレビュー及び管理策の有効性の測定の状況
・内部監査及びマネジメントレビューの実施状況
・情報セキュリティ基本方針に対する経営者の責任は適切か
エイエスアールは、高い専門性とコミュニケーション能力に長けた審査員が揃っています。
お客様の規模や実態に応じた現場レベルでの目線で審査を実施いたします。
また、威圧的ではなく、対等な立場でコミュニケーションを図り、その声には迅速かつ適切に対応しています。
「文書や記録は紙にプリントしないといけませんか」という声をよく聞きます。
規格には記録化の要求事項がいくつかありますが、ペーパー管理の要求はありません。
エイエスアールは受審企業様が選択した管理方法を尊重して、
電子化されたペーパーレスの管理システムにも完全に対応した審査を行ないます。
⇒ISO27001要求事項
- お気軽にお問合せ下さい
- 各種セミナーを開催中
